SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

中村 仁美

WINGSプロジェクト 小林 昌弘

伊藤 真美

CodeZine編集部

柳井 政和
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers CAREER Boost 2024 講演資料まとめ

Developers X Summit 2024 講演資料まとめ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料まとめ

Developers Summit 2024 講演資料まとめ

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの書籍も豊富です。

ITエンジニアとしてのスキルアップ・リスキリングに、ぜひお役立てください。

書籍に関する記事を見る

CodeZineニュース

IPA、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 情報処理推進機構(IPA)は、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を2月14日に公開した。同調査は、全国の中小企業4191社に対して、2024年10月25日〜11月6日の期間に行われている。

 調査対象の企業のうち、2023年度に「サイバーインシデントの被害を受けた」と答えた企業に、その影響を尋ねたところ(複数回答)、「データの破壊」が35.7%、「個人情報の漏えい」が35.1%だった。過去3期に発生したサイバーインシデントで生じた被害額の平均は73万円で、100万円以上の被害額だった企業は9.4%、過去3期内で10回以上のサイバーインシデント被害に遭った企業は1.7%、復旧までに要した期間の平均は5.8日で、50日以上を要した企業は2.1%となっている。

サイバーインシデントによる影響で生じた被害
サイバーインシデントによる影響で生じた被害

 2023年度に「サイバーインシデントの被害を受けた」と答えた企業のうち、「不正アクセス被害を受けた」と答えた企業に、不正アクセス被害につながったサイバー攻撃の手口を尋ねた質問(複数回答)では、「脆弱性(セキュリティパッチの未適用など)を突かれた」(48.0%)がもっとも多く、「ID・パスワードをだまし取られた」(36.8%)、「取引先やグループ会社等を経由して侵入」(19.8%)がそれに続いた。

自社が受けたサイバー攻撃の手口
自社が受けたサイバー攻撃の手口

 不正アクセスによる被害の内容としては(複数回答)、「自社Webサイトのサービス停止、または機能が低下させられた」(22.9%)が最多となり、以下「業務サーバのサービス停止、または機能が低下させられた」(20.3%)、「自社Webサイトの改ざん」(16.5%)、「業務サーバ内容の改ざん」(15.5%)、「第三者によるなりすまし」(13.4%)が続いている。

サイバー攻撃によって受けた被害
サイバー攻撃によって受けた被害

 2023年度に「サイバーインシデントの被害を受けた」と答えた企業のうち、「サイバーインシデントにより取引先(サプライチェーン)に影響があった」とする回答が約7割を占めた。サイバーインシデントによる取引先への影響を尋ねたところ(複数回答)、「取引先にサービスの停止や遅延による影響が出た」が36.1%、「個人顧客への賠償や法人取引先への補償負担の影響が出た」が32.4%、「原因調査・復旧に関わる人件費等の経費負担があった」が23.2%となっている。

サイバーインシデントによる取引作(サプライチェーン)への影響
サイバーインシデントによる取引先(サプライチェーン)への影響

 情報セキュリティ対策の体制について尋ねた質問では、「専門部署がある」(9.3%)は前回調査と比較してわずかに増加した一方で、「兼務担当者が任命されている」は減少し、「組織的対策を行っていない(各自の対応)」が増加して、その割合は約7割に達した。

情報セキュリティ対策はどのような体制で行われているか
情報セキュリティ対策はどのような体制で行われているか

 直近過去3期の情報セキュリティ対策投資額(IT機器や社員への教育なども含む)の概算としては、「情報セキュリティ対策投資をしていない」が62.6%に達し、2016年度調査(55.2%)、2021年度調査(33.1%)からさらに増加している。

直近過去3期の情報セキュリティ対策投資額
直近過去3期の情報セキュリティ対策投資額

 直近過去3期で、「情報セキュリティ対策投資をしていない」と答えた企業に、その理由を尋ねたところ、「必要性を感じていない」(44.3%)がもっとも多く、「費用対効果が見えない」(24.2%)、「コストがかかりすぎる」(21.7%)がそれに続いた。

直近過去3期に情報セキュリティ対策投資を行っていない理由
直近過去3期に情報セキュリティ対策投資を行っていない理由

 調査対象の企業のうち、情報セキュリティ対策の必要性を感じている企業(2203社)に情報セキュリティ関連製品やソフトウェアを導入しているかを尋ねた質問(複数回答)では、「ウイルス対策ソフト・サービスの導入」が80.0%に達したほか、フィルタリングや資産管理製品の導入が拡大している。また、クライアントPCの設定管理製品も導入が増加しており、データ保護への関心と投資が顕著に高まるとともに、さまざまなセキュリティ製品が導入されつつあることが明らかになった。

情報セキュリティ関連製品・ソフトウェアの導入状況
情報セキュリティ関連製品・ソフトウェアの導入状況

 取引先(発注元企業)から、情報セキュリティ対策に関する要請を受けた経験がある企業(511社)に、取引先(発注元企業)から要請された情報セキュリティ対策を行ったことが、取引先との取引につながった大きな要因だと思うかを尋ねたところ、「取引につながった大きな要因だと思う」とする回答は42.1%となっている。

取引先(発注元企業)から要請された情報性キュウリティ対策を行ったことが、取引先との取引につながった大きな要因だと思うか
取引先(発注元企業)から要請された情報セキュリティ対策を行ったことが、取引先との取引につながった大きな要因だと思うか

 取引先(発注元企業)から要請された情報セキュリティ対策を行ったことが、取引先との取引につながった大きな要因だと思うかを尋ねた質問に対する回答を、情報セキュリティ対策投資の有無でみると、過去に情報セキュリティ対策投資を行っている企業の49.8%が、発注元からの要請でサイバーセキュリティ対策を行ったことが「取引につながった」と回答した。それに対して、情報セキュリティ対策投資を行っていない企業では、「取引につながった」とする回答は27.4%に留まっている。

取引先(発注元企業)から要請された情報性キュウリティ対策を行ったことが、取引先との取引につながった大きな要因だと思うか(情報セキュリティ対策投資別)
取引先(発注元企業)から要請された情報セキュリティ対策を行ったことが、取引先との取引につながった大きな要因だと思うか(情報セキュリティ対策投資別)

 「サイバーセキュリティお助け隊サービス」を導入した企業(102社)に、導入してよかった点を尋ねたところ(複数回答)、「ワンパッケージでの情報セキュリティ対策」が56.9%、「導入が容易」が55.9%、「コスト削減」が36.3%となった。

「サイバーセキュリティお助け隊サービス」を導入してよかった点
「サイバーセキュリティお助け隊サービス」を導入してよかった点

 なお、詳細な報告書は4月頃の公開を予定している。

関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/20992 2025/02/17 16:00

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    Oracle、プログラミング言語/開発プラットフォーム「Java 24」をリリース NEW
  2. 2
    マイクロソフト、コンパイラとツールの移植でTypeScriptを10倍の処理速度へ NEW
  3. 3
    世界6000万ユーザーの「TimeTree」、サービスの未来を見据えて挑んだデータベース移行の舞台裏
  4. 4
    暗号化通信のためのオープンソースツール「OpenSSL 3.5.0」のalpha1バージョンがリリース NEW
  5. 5
    paiza、2027年卒ITエンジニア志望学生のインターンシップ人気企業ランキングを発表
  6. 6
    データサイエンス基礎を高校数学から復習しよう! D3.jsでデータを表現する
  7. 7
    エンジニアが受けた「理不尽なクレーム」とは? バルテスが「理不尽なクレーム事例&対処法」を調査
  8. 8
    従業員1000名以上の大企業、45.7%が過去1年以内にセキュリティインシデントまたはサイバー攻撃の兆候を経験 NEW
  9. 9
    Laravelの新しいスタータキットでLivewireプロジェクトを作成──Livewireの基本的な使い方 NEW
  10. 10
    ガートナージャパン、AIリスクへの対処に関する日本企業への提言を発表
  1. 1
    「オブザーバー・パターン」 ~マンガでプログラミング用語解説
  2. 2
    世界6000万ユーザーの「TimeTree」、サービスの未来を見据えて挑んだデータベース移行の舞台裏
  3. 3
    マイクロソフト、VSCodeの新機能「Copilot Next Edit Suggestions」のプレビュー版公開
  4. 4
    3/5まで書籍全文が無料公開 『Pythonで動かして学ぶ!Kaggleデータ分析入門』
  5. 5
    データサイエンス基礎を高校数学から復習しよう! D3.jsでデータを表現する
  6. 6
    macOS上のアプリケーションからChatGPTが呼び出せるように。各種IDEやターミナル、メモなどが対応
  7. 7
    ITエンジニア本大賞2025のプレゼン大会をレポート、最終決戦に臨んだ本に込められた想いとは
  8. 8
    GitHub、あらゆるエディタやIDEとGitHub Copilotとの統合を可能にする「Copilot Language Server SDK」を一般公開
  9. 9
    フロントエンドの定番ライブラリ「React 19」の新機能を紹介──React Server Componentsとその他の改善点
  10. 10
    Reactアプリ開発の環境構築ツール「Create React App」が非推奨に

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    Oracle、プログラミング言語/開発プラットフォーム「Java 24」をリリース NEW
  2. 2
    マイクロソフト、コンパイラとツールの移植でTypeScriptを10倍の処理速度へ NEW
  3. 3
    世界6000万ユーザーの「TimeTree」、サービスの未来を見据えて挑んだデータベース移行の舞台裏
  4. 4
    暗号化通信のためのオープンソースツール「OpenSSL 3.5.0」のalpha1バージョンがリリース NEW
  5. 5
    paiza、2027年卒ITエンジニア志望学生のインターンシップ人気企業ランキングを発表
  6. 6
    データサイエンス基礎を高校数学から復習しよう! D3.jsでデータを表現する
  7. 7
    エンジニアが受けた「理不尽なクレーム」とは? バルテスが「理不尽なクレーム事例&対処法」を調査
  8. 8
    従業員1000名以上の大企業、45.7%が過去1年以内にセキュリティインシデントまたはサイバー攻撃の兆候を経験 NEW
  9. 9
    Laravelの新しいスタータキットでLivewireプロジェクトを作成──Livewireの基本的な使い方 NEW
  10. 10
    ガートナージャパン、AIリスクへの対処に関する日本企業への提言を発表
  1. 1
    「オブザーバー・パターン」 ~マンガでプログラミング用語解説
  2. 2
    世界6000万ユーザーの「TimeTree」、サービスの未来を見据えて挑んだデータベース移行の舞台裏
  3. 3
    マイクロソフト、VSCodeの新機能「Copilot Next Edit Suggestions」のプレビュー版公開
  4. 4
    3/5まで書籍全文が無料公開 『Pythonで動かして学ぶ!Kaggleデータ分析入門』
  5. 5
    データサイエンス基礎を高校数学から復習しよう! D3.jsでデータを表現する
  6. 6
    macOS上のアプリケーションからChatGPTが呼び出せるように。各種IDEやターミナル、メモなどが対応
  7. 7
    ITエンジニア本大賞2025のプレゼン大会をレポート、最終決戦に臨んだ本に込められた想いとは
  8. 8
    GitHub、あらゆるエディタやIDEとGitHub Copilotとの統合を可能にする「Copilot Language Server SDK」を一般公開
  9. 9
    フロントエンドの定番ライブラリ「React 19」の新機能を紹介──React Server Componentsとその他の改善点
  10. 10
    Reactアプリ開発の環境構築ツール「Create React App」が非推奨に